Aytek 10 Geschrieben 11. Mai 2004 Melden Teilen Geschrieben 11. Mai 2004 Hallo, kann ich den Terminal Zugang von ausserhalb unseres LAN mit einer Smart-Card eingrenzen. Ich will einfach, dass wenn ich den Terminal Port bei der Firewall freigebe, 2 Remote User sich nur am Terminal einloggen können, wenn lokal die Smart-Card im Reader drin steckt. Gibt es solch eine Möglichkeit? Oder vielleicht eine Portänderung am Server bei dem Winstations Registry Eintrag. Weil nur die Passwort-Abfrage beim Login ist mir einfach zu unsicher. Danke...cya...ayte Zitieren Link zu diesem Kommentar
Kristallstein 10 Geschrieben 11. Mai 2004 Melden Teilen Geschrieben 11. Mai 2004 Hallo, bau doch erst einen VPN-Tunnel zur Firewall auf, dann hast Du quasi ein 2-Stufiges Login. Erst bei der FW und dann noch bei dem TS. Gruß Kristallstein Zitieren Link zu diesem Kommentar
c-solutions_ol 10 Geschrieben 16. März 2005 Melden Teilen Geschrieben 16. März 2005 Die Lösung dürfte eine Zertifikatsbasierte IPSec Verbindung sein. Die Verbindung kann dann nur bestehen, solange die Smartcard im Rechner steckt, denn das Zertifikat liegt ja auf der SmartCard. Was für ne Firewall ist denn im Einsatz? Die Astaro kann es auf jeden Fall. Grad gestern nen Workshop mit gemacht *g* Gruß Markus cooperate solutions, Oldenburg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.